I segreti per implementare un’infrastruttura IT robusta e resiliente 

In business ormai digitalizzati, l’infrastruttura IT ha un ruolo centrale nel supporto delle operations aziendali. È infatti la piattaforma su cui vengono elaborati i dati, eseguite le applicazioni e gestite le comunicazioni. Prima ancora che di performance, l’impresa deve ragionare in termini di resilienza, poiché esistono in qualsiasi business alcuni processi core che non possono interrompersi neppure per un istante: si pensi, appunto, alle comunicazioni, a un’infrastruttura per i pagamenti o a un eCommerce. 

Infrastruttura IT e il significato di resilienza 

Il termine resilienza identifica non soltanto la capacità di un’infrastruttura IT di resistere a eventi e fattori in grado di creare discontinuità, ma di adattarsi in modo plastico e flessibile ad essi senza causare interruzioni di operatività. Eventi recenti come la pandemia hanno dimostrato al mondo intero l’importanza di un’infrastruttura IT robusta e resiliente, che dall’oggi al domani permetta alle persone di lavorare in modo diverso, con dispositivi nuovi e processi creati ad hoc senza interrompere il core business aziendale.  

L’importanza di avere un’infrastruttura IT resiliente è chiara, ma la sua effettiva realizzazione può essere una sfida, perché a differenza di un tempo le infrastrutture sono diventate estremamente più complesse. Oggi, infatti, sono la somma di moltissimi componenti che non solo devono operare in forma continuativa a prescindere dalle circostanze esterne, ma anche garantire continuità di interazione tra di loro e alte prestazioni.  

L’approccio strategico e il valore delle architetture ibride 

La complessità degli ambienti IT moderni rende necessaria una visione strategica al tema della resilienza. Per prima cosa, occorre comprendere quali processi necessitino della massima continuità e quali possano tollerare certi livelli di interruzione; caso per caso, poi, vanno definite le risorse IT necessarie per supportarli in modo ottimale. Questa analisi permette di identificare le necessità di rete, hardware e software, e di definire i requisiti specifici per l’infrastruttura IT.  

Nonostante lo sguardo vada immediatamente al data center e a concetti (tecnici) di ridondanza, disaster recovery, backup, failover e alta disponibilità (high availability), a livello strategico ci si può orientare verso un’architettura ibrida, che rappresenta un valore aggiunto in termini di solidità e di resilienza, tanto più che oggi il modello di hybrid multicloud è quello preferito dalle grandi aziende proprio a supporto dei processi core.  

La componente privata dell’architettura garantisce il massimo controllo del dato ma, contestualmente, affida all’azienda (o al partner, a seconda dei casi) la responsabilità della sua resilienza, mentre le risorse di cloud pubblico di diversi fornitori (multicloud) garantiscono livelli di scalabilità impareggiabili, uniti alla resilienza nativa dell’infrastruttura degli hyperscaler.  

La centralità della ridondanza 

A livello concettuale, il tema dell’always on dei sistemi IT è strettamente connesso a quello della business continuity. Occorre dunque progettare e implementare soluzioni che garantiscano l’operatività e l’accessibilità continua dei sistemi di fronte a un’infinità di cause di disruption che vanno dai blackout agli attacchi cyber. La resilienza va quindi integrata nella progettazione dell’infrastruttura IT, che deve supportare concetti di ridondanza, tolleranza ai guasti, sicurezza dei dati e delle reti.  

La ridondanza, in particolare, è un concetto chiave nella progettazione di un’infrastruttura IT resiliente, e significa dotarsi di repliche (attive o passive) di componenti infrastrutturali che possano subentrare (failover) di fronte all’interruzione dei principali. La ridondanza, tipicamente associata ai server, può essere adottata anche alle reti e ai dispositivi di archiviazione, assicurando così alta disponibilità dei servizi. Non a caso, i data center dispongono non soltanto di sistemi di alimentazione ridondati, di gruppi di continuità e di generatori ausiliari, ma sono connessi alle reti informatiche di diversi operatori, potendo così sopperire in modo trasparente a guasti e interruzioni di diversa natura. Assolutamente indispensabili, poi, sono le soluzioni di backup e di disaster recovery, anche in questo caso perfettamente calibrate in funzione dei dati e della criticità dei sistemi da proteggere.  

Resilienza dell’infrastruttura IT e la cyber security 

Un discorso a sé, ma integrato nell’ambito della resilienza, è la cybersecurity. L’aumento esponenziale delle minacce cyber, unito al crescente valore dei dati e a un costo del downtime che può superare i 5.000 dollari al minuto (Gartner) in ambito enterprise, suggeriscono alle aziende di proteggere al massimo le proprie infrastrutture, i dispositivi di lavoro e anche le applicazioni, raggiungendo o avvicinandosi al paradigma della security by design.  

Il tema della cybersecurity ha subito negli ultimi anni un’evoluzione estremamente accelerata, soprattutto a livello di approccio. Si è infatti passati dal principio della protezione perimetrale a un multi-layer molto più moderno e complesso, il cui fine è rendere sinergica la protezione delle reti, dei dispositivi, delle informazioni e delle applicazioni attraverso il monitoraggio costante, l’acquisizione e la correlazione dei dati.  

A prescindere da come viene progettata la strategia di cyber security, che dipende dal tipo di azienda, dalla normativa cui è soggetta, dalla complessità infrastrutturale e dalla criticità dei processi, la protezione delle infrastrutture e dei dati dalle minacce cyber (interne ed esterne) è un pilastro della business resilience, su cui le imprese costruiscono i propri successi presenti e futuri.